COVID 19 爆發,數億人被迫進行居家隔離。為確保業務連續性,企業和銀行必須利用資通訊系統,讓員工得以遠距作業。資通訊科技應用已經成熟,如視訊會議、VPN 連線、雲端文件共享等,得以實現遠距辦公。然而因缺乏完備的安全設計,無法在信任和安全層面得到保障。
遠距作業常見風險
- 管理階層如何防止員工刻意或無意中洩露企業或銀行交易的機密資訊?
- IT 工程師以何機制防止釣魚網站竊取員工的 VPN 帳號及密碼?
- 管理人員如何確保只有被授權人員才能存取存在雲端的企業敏感資料或財務數據?
- 專案管理人員如何向上司保證,資料經過不同人數次編修後仍能保持完整性,而一旦該資料出錯,又如何歸咎責任?
以上所有問題皆歸結於「信任」議題,尤其需要一個無痛且節省人力資源的執行方法,確保所有程序皆能被有效管控且信任。
匯智安全科技(WiSECURE Technologies)microSD HSM 產品系列能成為遠距作業的信任根基(trust enabler),為 microSD 介面的微型硬體安全模組(HSM),能夠提升整體系統安全性,以硬體信任基礎簡化工作流程,實現值得信賴「居家工作」(WFH)環境。在該信任根基之上,可以建構電子商務、客服中心、零售分支機構、金融服務、海外分支機構管理等應用。
MicroSD HSM 如何解決遠距問題?
- 在行動裝置上插入 microSD HSM,可實現高效的點對點加密(end-to-end encryption),將來自外部傳輸到企業或銀行內部網路的數據加密,確保敏感數據在傳輸過程中,即使被截獲也是處於密文狀態,無法被解讀。
- 存取驗證方面,microSD HSM 具備軍規級密鑰儲存空間,可實現適用於 VPN 的強認證。即使員工的帳號密碼被釣魚網站竊取,因缺乏 microSD HSM 內的私鑰,光靠帳號密碼仍無法存取服務。
- 至於業務運營,microSD HSM 使用基於 PKC(公鑰密碼學)的數位簽章來綁定身份,嚴格管控企業和銀行雲的存取。該機制還可防止員工規避責任,讓管理人員輕鬆地追蹤並監控遠端作業。
- 處於異地的員工,即便不在辦公室,仍無需擔心行動裝置內機敏資訊的安危,因所有靜態數據皆由microSD HSM 卡加密。即使遺失行動裝置,也無法解密內部數據。
WiSECURE 標準遠距解決方案之應用框架
- 建立安全通道(secure channel)進行加密傳輸,實現資料封裝(data encapsulation)。
- 強化企業帳戶單一登入(single sign-on)安全性,提供更好的用戶體驗,且能避免網絡釣魚和鍵盤側錄(key logging)竊取帳號密碼,以及其他APT(Advanced Persistent Threat)相關攻擊。
- 在傳輸端點之間動態加密企業及銀行機敏資訊
- 加密保護數據中心的靜態資料,強化遠距資料存取安全性
- 經簽章的數位足跡(digital footprint)確保作業記錄不可否認性(non-repudiation)
匯智安全科技將於 8/11(二)、8/12(三)為期兩天的 CYBERSEC 2020 臺灣資安大會上展示該遠距方案與產品。